# HTTP:超文本传输协议
# 安全性:明文传输数据，不加密，易被窃取、篡改或监听
# 加密过程:无加密环节
# 中间人攻击:易受攻击（如劫持数据、注入广告等）
# HTTP:无需服务器证书，任何人都可以搭建 HTTP 服务，无法验证服务器真实身份
# HTTP：默认使用 80 端口。
# HTTP：无需加密和解密过程，传输效率更高，对服务器资源消耗低
# HTTP：适用于对安全性要求低的场景，如内部测试网站、静态资源（需结合 CDN 配置）

# HTTPS:安全超文本传输协议
# 安全性:通过 SSL/TLS 加密协议 对数据进行加密传输，确保数据的完整性和机密性
# 加密过程:在 HTTP 基础上叠加 SSL/TLS 层，通过 对称加密（如 AES）和 非对称加密（如 RSA）结合的方式：服务器用非对称加密传输 会话密钥（公钥加密，私钥解密）
# 中间人攻击:通过数字证书验证服务器身份，可抵御中间人攻击（需证书可信）
# HTTPS:必须申请数字证书（由 CA 机构签发，如 DigiCert、Let's Encrypt），证书包含服务器公钥、域名、有效期等信息。
# HTTPS：默认使用 443 端口（SSL/TLS 协议专用端口）
# HTTPS：由于加密 / 解密需要额外计算，会增加 约 10%~30% 的延迟，影响页面加载速度
# HTTPS：强制用于涉及敏感信息的场景

